[MASOCH-L] Proxy facebook

Luzivan luzivan at gmail.com
Tue Jun 24 18:56:19 -03 2014


Davi, o que recomendo é você bloquear o acesso a qualquer destino https,
assim bloqueará não somente o fb mas também outros acessos que os
colaboradores irão acabar acessando em algum momento, como por exemplo o
youtube, skype e etc.

Cria um arquivo e coloca os ips dos pcs que não podem acessar conteúdo
https e no iptables bloqueia qualquer acesso https com origem nestes ips.
Caso queira liberar alguns endereços https para eles, como sites de bancos,
cria outra lista que conterá os ips de destino destes sites de bancos e
libera somente para estes destinos.

On Tuesday, June 24, 2014, Marcelo da Silva <marcelo at mginformatica.com>
wrote:

> estas regras do iptables num ta errada nao
>
> para bloquear deveria ser:
>
> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>          do
>                  iptables -A FORWARD -s $ips3 -p all -d $ipsw -j DROP
>
>          done
>
> Em 2014-06-24 17:16, Juliano Reus escreveu:
>
>> Olá Davi,
>>
>> Para filtrar o trafego https (facebook incluído) no squid, uma das
>> soluções é definir o servidor proxy no browser dos clientes (que pode
>> ser automatizado com um script wpad.dat).
>>
>> A outra, creio que é mais complexa, é usar o parametro ssl_bump do
>> squid para o servidor tratar do trafego https, desta forma é possível
>> usar o proxy transparente (intercept).
>>
>> Em 24-06-2014 16:27, davi peres escreveu:
>>
>>> Olá galera.
>>>
>>> Gostaria da sugestão de vocês para o seguinte cenário:
>>>
>>> Na empresa temos os setores diretoria e funcionarios, ninguem utiliza
>>> senha
>>> para acesso a internet ( o squid aqui está como transparente ), mas
>>> preciso
>>> bloquear o facebook https para alguns pcs... isso está sendo um problema
>>> gigantesto, uma vez que o facebook troca de ips a cada segundo ?!?!
>>>
>>> ja utilizei diversos modelos de regras mas nenhuma delas está conseguindo
>>> travar esse safado desse facebook.
>>>
>>>          iptables -A FORWARD -s 192.168.x.x/24 -m string --algo bm
>>> --string "
>>> facebook.com" -j DROP
>>>
>>> assim eu travo a rede toda por alguns instantes... até o facebook
>>> adquirir
>>> um novo ip....
>>>
>>> for ipsw in `whois -h whois.radb.net '!gAS32934' | grep /`
>>>          do
>>>                  iptables -D FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>>>                  iptables -I FORWARD -s $ips3 -p all -d $ipsw -j ACCEPT
>>>          done
>>>
>>> assim tentei travar tambem mas esse whois nao pega os ips certos.
>>>
>>> ja estou cansado de procurar por firewalls que façam o trabalho certo.
>>> Estou chegando a conclusão que a internet não tem mais solução. Ja tentei
>>> varias solucoes prontas, pfsense, endian firewall etc...
>>>
>>> atualmente uso squid num slackware + iptables .
>>>
>>>
>>> ps. os diretores não precisam de senha mas para os funcionarios eu até
>>> posso por com senha desde que não fique pedindo senha sem parar caso ache
>>> um site bloqueado.
>>>
>>> Alguem tem algum modelo de proxy aí que funcione? to ficando loco ja.
>>> Valeu
>>> !!
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


-- 
[Luzivan ;]
"O caminho do sucesso está sempre em construção"



More information about the masoch-l mailing list